Цель программы:
самостоятельное построение системы обеспечения информационной безопасности в организации на основе современных стандартов и требований законодательства РФ.

Аннотация:
программа учебного курса предназначена для повышения квалификации руководителей и сотрудников подразделений ИБ, руководителей и директоров департаментов ИБ. Построение системы защиты в кредитно-финансовых организациях является неотъемлемой частью обеспечения безопасности и непрерывности бизнеса, а также важнейшей составляющей соответствия требованиям законодательства и регулирующих структур. Данный учебный курс позволит руководителям и специалистам получить практические навыки построения системы ИБ, даст необходимое понимание, как выстраивать процесс внедрения Стандарта Банка России, проводить самооценку и аудит.

Аудитория:
директора отделов ИБ, начальники и руководители отделов ИБ, ведущие специалисты службы ИБ.

Итоги обучения:
самостоятельно строить системы обеспечения информационной безопасности в организации

 

Программа учебного курса

 

ВВЕДЕНИЕ

1. НОРМАТИВНЫЕ И ПРАВОВЫЕ ДОКУМЕНТЫ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

- Конституция РФ, законодательные акты РФ (ФЗ №149 «Об информации, информационных технологиях и о защите информации; ФЗ №152 «О персональных данных»), руководящие документы ФСТЭК, международные и Российские стандарты (ISO 27001, ISO 17799, ГОСТ Р ИСО\МЭК 17799, ГОСТ Р ИСО\МЭК 15408 и др.)

2. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

- понятие «угрозы ИБ», причины проявления и формы  представления угроз, классификация угроз, классификация уязвимостей, модель угроз, методы парирования угроз.

3. ПОСТРОЕНИЕ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ

- основы построения системы ИБ,  построение системы менеджмента ИБ, обеспечение системы информационной безопасности в организации, требования нормативных документов ФСТЭК и ФСБ.

4. ПРОВЕДЕНИЕ САМООЦЕНКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ

- методы проведения самооценки ИБ, организация проведения самооценки на соответствие стандартам (ISO 27001, ISO 17799, BSI и др.), этапы проведения самооценки на соответствие требованиям стандартов безопасности.

5. ПРОВЕДЕНИЕ ВНЕШНЕГО АУДИТА ИНФОРМАЦИОННЫХ СИСТЕМ

- понятие аудита, виды аудита, методика проведения  аудита, основные этапы проведения аудита, классификация видов аудита информационной безопасности, мероприятия по аудиту информационной безопасности, стандарты в области аудита (ISO 17799, ISO 15408 и др.)

6. УГРОЗЫ СЕТЕВОЙ БЕЗОПАСНОСТИ

- недостатки используемых технологий, актуальные источники угроз ИТ-сетей, проявление угроз (компьютерная разведка, несанкционированный доступ, преодоление парольной защиты и др.)

7. СРЕДСТВА И СИСТЕМЫ ЗАЩИТЫ РЕСУРСОВ ИНФОРМАЦИОННЫХ СИСТЕМ В ОРГАНИЗАЦИИ

- использование средств защиты встроенных в телекоммуникационное оборудование; защита информационного взаимодействия по открытым каналам связи; обеспечение защиты удаленного доступа к ресурсам; системы антивирусной защиты; типовые конфигурации и архитектуры.

ЗАКЛЮЧЕНИЕ


Пакет слушателя: учебное пособие, материалы стандартов ISO 27001, ISO 17799, ГОСТ Р ИСО\МЭК 17799, ГОСТ Р ИСО\МЭК 15408, Стандарт Банка России CТО БР ИББС-1.2-2009 и др.

В процессе обучения слушатель получает документы и материалы в электронном виде на диске. После окончания выдается сертификат качества.

 

Вы можете оформить заявку на обучение.